北京时间2022年8月2日13点,CertiK安全团队监测到ReaperFarm的ReaperVaultV2合约被恶意利用,导致了价值超过160万美元的损失。
攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vaultshare并提取代币,以此从多个vault提取了大量的代币。
Blockstream完成2.1亿美元B轮融资并收购芯片设计公司Spondoolies:8月24日消息,比特币和区块链基础设施公司Blockstream宣布以32亿美元估值完成2.1亿美元B轮融资,投资机构为BaillieGifford和iFinex。Blockstream还同时宣布收购比特币挖矿硬件制造商Spondoolies的知识产权,Spondoolies的核心团队也将加入Blockstream并专注ASIC芯片设计和制造。Spondoolies由以色列的半导体资深专家创立,自2013年成立以来已经制造了五种挖矿产品。Blockstream表示将于明年推出第一个企业级矿机,将加速比特币挖矿领域的持续扩张和去中心化。另外Blockstream还将利用此次筹集的资金建立未来的金融基础设施,特别是以比特币为重点的金融产品和其侧链Liquid网络(BitcoinMagazine)[2021/8/24 22:34:24]
截至北京时间2022年8月3日8点,160万DAI、62ETH以及200Matic已被存入TornadoCash。
Blockstream CEO 抨击以太坊、Ripple和庞氏局没什么两样:Blockstream首席执行官Adam Back 5日在Twitter称,“Bitconnect,Charles Ponzi,以太坊,Onecoin,Cardano,Ripple,Bernie Madoff,Stellar和Dan Larmer。这些看上去都非常相似。”据悉,Charles Ponzi和Bernie Madoff是庞氏局的两个最著名的创造者,而Bitconnect和OneCoin是被发现是庞氏局的著名加密货币项目,Back将此类局与以太坊、Ripple和Stellar,以及Dan Larmer(BM)相类比。[2020/8/6]
漏洞交易
动态 | BlockStream CSO:早在几个月前就预测到了51%会发生:BlockStream首席战略官 Samson Mow发布推文评价了 Vertcoin遭受51%攻击的事情。他说,其实数月前就预测到一定会发生51%攻击,当通过 ICO能过获得简单回报的方式消失后,精通技术的攻击者则会选择容易下手的项目,仅有为数不多的几个币种能躲过51%攻击。[2018/12/5]
漏洞交易之一:
https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5
其余漏洞交易:
https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a
写在最后
本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。
而除审计外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。